CN112333286A - 院前信息与急诊科信息数据安全共享系统 - Google Patents
院前信息与急诊科信息数据安全共享系统 Download PDFInfo
- Publication number
- CN112333286A CN112333286A CN202011325932.5A CN202011325932A CN112333286A CN 112333286 A CN112333286 A CN 112333286A CN 202011325932 A CN202011325932 A CN 202011325932A CN 112333286 A CN112333286 A CN 112333286A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- hospital
- security
- transfer box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Abstract
本发明涉及院前信息与急诊科信息数据安全共享系统,包括院前网络和院内网络,其特征在于还包括用于两网络间数据中转的中转盒子,所述院前网络和院内网络通过中转盒子通信,不直接传送数据,所述中转盒子在接收一个网络的数据时,断开与另一个网络的通信连接,缓存所接收的数据后,经过数据预处理、安全性检查、格式转换、集成打包等步骤后,将确认安全的数据传送至另一个网络,在向另一个网络传送数据时,断开与前一个网络的通信连接。本发明能够在保证系统安全的情形下实现院前信息与急诊科信息数据安全共享,很好地满足急救等情形下的数据共享需求。
Description
技术领域
本发明涉及院前信息与急诊科信息数据安全共享系统,利用互联网技术实现不同网络之间的急救信息安全互联共享机制。
背景技术
依据现有相关规定,医院的内部系统不能直接连接外部网,所以医院内部的网络是一个局域网,与外部网络隔离,无法实现数据共享,外部信息需要在医院内部系统重新录入,才能够进入医院的内部系统,因此需要耗费大量人力物力和时间,实践中难以承受。特别是在不少情形下应实现院内外数据共享,例如,在急危重症病人的急救过程中,院前急救应与急诊科急救无缝衔接,使院前急救得到院内人员的指导和帮助,院内人员在病人进入急诊科之前能够获得病人及院前急救信息,提前做出相应的准备。因此,有必要开发一种既能够保证医院系统的数据安全,又能够实现与院外系统数据共享的院前信息与急诊科信息数据安全共享系统。
发明内容
本发明的目的是克服现有技术的上述缺陷,提供一种院前信息与急诊科信息数据安全共享系统,以在保证系统安全的情形下实现院前信息与急诊科信息数据安全共享。
本发明的技术方案是:院前信息与急诊科信息数据安全共享系统,包括院前网络、院内网络和用于两网络间数据中转的中转盒子(或称中转装置或中转系统),所述院前网络和院内网络通过中转盒子通信,不直接传送数据,所述中转盒子在接收一个网络(数据源网络,提供数据的院前网络或院内网络)的数据(包括请求,或称请求数据)时,断开与另一个网络(目的地网络,接收数据的院内网络或院前网络)的通信连接,缓存所接收的数据并进行安全性检查,在确认安全(通过安全性检查)后传送至另一个网络(目的地网络),在向另一个网络(目的地网络)传送数据时,断开与前一个网络(数据源网络)的通信连接。
对存在安全风险的数据,所述中转盒子应立即做隔离处理并发出预警。
所述中转盒子不同时与院前网络和院内网络通信。
所述中转盒子在与任一网络(院前网络或院内网络)通信时,优选实时进行入侵检测。
在发现入侵时进行报警和采取相应的安全措施。
所述安全措施可以包括自动阻断通信连接和/或执行定义好的安全策略。
所述入侵可以包括非法访问和可疑连接等。
所述中转盒子优选采用不同的缓存空间缓存来自不同网络的数据。
所述中转盒子可以采用不同的网卡与不同的网络通信。
所述中转盒子与任一网络的通信方式可以为有线通信和/或无线通信方式。
将接收的数据缓冲后,可以先进行预处理,然后再进行所述的安全性检查。
所述预处理(或称预先检查)可以包括对数据的合法性和时效性进行检查。
所述预处理方式可以包括剔除不合法的数据,取消超时的请求,拒绝超出范围的数据。
每次接收数据完毕后,所述中转盒子优选断开与提供数据的网络的连接。
对确认安全的数据,在向另一个网络传送前,优选先进行格式转换,并将该批的数据集成打包在一起。
所述格式转换可以为将数据格式转换为目标格式,所述目标格式通常为能够与目的地网络对接的格式。
优选在数据集成打包后做数据源标记(例如,院前数据或院内数据)。
做好数据交换准备后,可以依据数据源标记确定数据传送方向,将数据发送至另一个网络(目的地网络)。
所述中转盒子可以包括:
网卡a,用于在网络控制模块的控制下与院前网络通信;
网卡b,用于在网络控制模块的控制下与院内网络通信;
网络控制模块,用于控制网卡a和网卡b与相应网络的通信状态,接通或断开控制网卡a和网卡b与各自对应网络的通信连接,控制数据的接收、传送和缓存;
缓存空间a,用于院前网络数据的缓存;
缓存空间b,用于院内网络数据的缓存;
入侵检测模块,用于在中转盒子与任一网络通信时进行实时的入侵检测;
数据预处理模块,用于对缓存数据(缓存的数据)进行预处理;
数据安全审计模块,用于对经过预处理后的缓存数据进行安全性检查;
数据格式转换模块,用于对通过安全性检查的缓存数据进行格式转换;
数据集成模块,用于将格式转换后的缓存数据集成打包在一起,并做数据源标记;
数据交换模块,用于对集成后的数据做交换准备,交换准备完成后通知网络控制模块,由网络控制模块依据数据源标记确定数据的传送方向,接通相应网卡与目的地网络的通信连接,将数据传送至目的地网络。
本发明的有益效果是:由于在院前网络和院内网络之间设置了用于数据中转的中转盒子,网络控制模块在接收任一网络的数据时断开与另一网络的连接,并对所接收的数据进行安全性检查,在确认安全的情形下才传送至另一网络,由此即有效地避免院前网络与院内网络直接通信所存在的安全性问题,又实现了院前网络与院内网络的数据共享,在现有通信和数据处理技术下,能够快速地实现安全性检查及其他数据处理,极大地缩短了获取信息的时间,能够有效地满足急危重症病人的急救过程中及其他情形下院前信息与急诊科信息数据共享的时效要求。
附图说明
图1是本发明的系统架构和工作流程示意图。
具体实施方式
下面结合附图对本发明的具体实施做详细的说明。
参见图1,数据由院前传输至院内的流程包括:
第一步:初始状态,通过有线或无线网络,院前网络与中转盒子(网络控制模块)网卡a口相连,通过有线或无线网络,院内网络与网卡b口相连,通过网络控制模块的控制,网卡a、网卡b默认与中转盒子其他模块网络断开。
第二步:当院前请求通过院前网络发送给网卡a时,网络控制模块控制网卡b断开网络连接,控制网卡a连通网络,院前数据传输至院前缓存空间,然后络控制模块控制网卡a断开网络连接。
第三步:入侵检测模块实时监控可疑连接和非法访问等安全事件,一旦发现对中转盒子的入侵行为,应报警并采取相应的安全措施,包括自动阻断通信连接或执行定义好的安全策略。
第四步:网络控制模块返回已断开所有网络连接的状态,数据预处理模块开始处理院前数据,包括对院前数据进行合法性、时效性进行预先检查,剔除不合法的数据、取消超时的请求、拒绝超出范围的数据。
第五步:在数据预处理完成后,数据安全审计模块开始数据安全性检查,确保环境、数据安全无病毒。如果该批数据存在安全风险,立即做隔离处理,并锁定中转盒子,发出预警。
第六步:如果数据通过了安全性检查,则对该数据的顺序、格式等做标准化处理,把数据格式统一为目标格式(可与院内系统对接的格式)。
第七步:如果数据完成了格式转换,把该批数据进行集成打包在一起,并标记为院前数据。
第八步:通过集成的数据,由数据交换模块做数据交换准备。数据交换准备完成后,通知网络控制模块,如果该数据被标包为院前数据则打开网络b口。请求院内系统接收数据,把数据传输至院内,最后断开网络b,完成数据传输。
参见图1,数据由医院急诊科传输至院前的流程包括:
第一步:初始状态,通过有线或无线网络,院前网络与中转盒子网卡a口相连,通过有线或无线网络,院内网络与网卡b口相连,通过网络控制模块的控制,网卡a、网卡b默认与中转盒子其他模块网络断开。
第二步:当院内请求或数据通过有线或无线网络发送给网卡b时,网络控制模块控制网卡a断开网络连接,控制网卡b连通网络,院内请求、数据传输至院内缓存空间,网络控制模块控制网卡b断开网络连接。
第三步:入侵检测模块,实时监控可疑连接和非法访问等安全事件。一旦发现对中转盒子的入侵行为,应报警并采取相应的安全措施,包括自动阻断通信连接或执行定义好的安全策略。
第四步:网络控制模块控制模块返回已断开所有网络的状态,数据预处理模块开始处理院内数据,包括对院内数据的合法性、时效性进行预先检查,剔除不合法的数据、取消超时的请求、拒绝超出范围的数据。
第五步:在数据预处理完成后,数据安全审计模块开始数据安全性检查,确保环境、数据安全无病毒。如果该批数据存在安全风险,立即做隔离处理,并锁定中转盒子,发出预警。
第六步:如果数据通过了安全性检查,则对该数据的顺序、格式等做标准化处理,把数据格式统一为目标格式(可与院前系统对接的格式)。
第七步:如果数据完成了格式转换,则把该批数据进行集成打包在一起,并标记为院内数据。
第八步:通过集成的数据,则由数据交换模块做数据交换准备。数据交换准备完成后,通知网络控制模块,如果该数据被标包为院内数据则打开网络a口。请求院前系统接收数据,把数据传输至院院前,最后断开网络a,完成数据传输。
本发明公开的各优选和可选的技术手段,除特别说明外及一个优选或可选技术手段为另一技术手段的进一步限定外,均可以任意组合,形成若干不同的技术方案。
Claims (10)
1.院前信息与急诊科信息数据安全共享系统,包括院前网络和院内网络,其特征在于还包括用于两网络间数据中转的中转盒子,所述院前网络和院内网络通过中转盒子通信,不直接传送数据,所述中转盒子在接收一个网络的数据时,断开与另一个网络的通信连接,缓存所接收的数据并进行安全性检查,在确认安全后再传送至另一个网络,在向另一个网络传送数据时,断开与前一个网络的通信连接。
2.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于所述中转盒子在与任一网络通信时,实时进行入侵检测。
3.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于所述中转盒子采用不同的缓存空间缓存来自不同网络的数据。
4.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于所述中转盒子采用不同的网卡与不同的网络通信。
5.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于所述中转盒子与任意网络的通信方式为有线通信和/或无线通信方式。
6.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于每次接收数据完毕后,所述中转盒子断开与提供数据的网络的连接。
7.如权利要求1所述的院前信息与急诊科信息数据安全共享系统,其特征在于将接收的数据缓冲后,先进行预处理,然后再进行所述的安全性检查。
8.如权利要求7所述的院前信息与急诊科信息数据安全共享系统,其特征在于对确认安全的数据,在向另一个网络传送前,先进行格式转换,并将该批的数据集成打包在一起。
9.如权利要求8所述的院前信息与急诊科信息数据安全共享系统,其特征在于做好数据交换准备后,依据数据源标记确定数据传送方向,将数据发送至另一个网络。
10.如权利要求1-9中任一项所述的院前信息与急诊科信息数据安全共享系统,其特征在于所述中转盒子包括:
网卡a,用于在网络控制模块的控制下与院前网络通信;
网卡b,用于在网络控制模块的控制下与院内网络通信;
网络控制模块,用于控制网卡a和网卡b与相应网络的通信状态,接通或断开控制网卡a和网卡b与各自对应网络的通信连接,控制数据的接收、传送和缓存;
缓存空间a,用于院前网络数据的缓存;
缓存空间b,用于院内网络数据的缓存;
入侵检测模块,用于在中转盒子与任一网络通信时进行实时的入侵检测;
数据预处理模块,用于对缓存数据进行预处理;
数据安全审计模块,用于对经过预处理后的缓存数据进行安全性检查;
数据格式转换模块,用于对通过安全性检查的缓存数据进行格式转换;
数据集成模块,用于将格式转换后的缓存数据集成打包在一起,并做数据源标记;
数据交换模块,用于对集成后的数据做交换准备,交换准备完成后通知网络控制模块,由网络控制模块依据数据源标记确定数据的传送方向,接通相应网卡与目的地网络的通信连接,将数据传送至目的地网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011325932.5A CN112333286A (zh) | 2020-11-24 | 2020-11-24 | 院前信息与急诊科信息数据安全共享系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011325932.5A CN112333286A (zh) | 2020-11-24 | 2020-11-24 | 院前信息与急诊科信息数据安全共享系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112333286A true CN112333286A (zh) | 2021-02-05 |
Family
ID=74322220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011325932.5A Pending CN112333286A (zh) | 2020-11-24 | 2020-11-24 | 院前信息与急诊科信息数据安全共享系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112333286A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023071460A1 (zh) * | 2021-10-27 | 2023-05-04 | 北京字节跳动网络技术有限公司 | 用于数据交换的方法、系统、装置和设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2435881Y (zh) * | 2000-07-11 | 2001-06-20 | 深圳市科健信息技术有限公司 | 网络安全交换装置 |
CN101064659A (zh) * | 2006-04-28 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 一种数据传输系统及方法 |
CN101103903A (zh) * | 2006-08-28 | 2008-01-16 | 周振忠 | 移动急救监护系统 |
CN102377697A (zh) * | 2011-11-16 | 2012-03-14 | 华为技术有限公司 | 一种网络物理隔离条件下的数据处理方法和系统 |
US20130111038A1 (en) * | 2010-07-09 | 2013-05-02 | Attila Technologies, Llc | Transparent Proxy Architecture for Multi-Path Data Connections |
CN103136438A (zh) * | 2011-12-05 | 2013-06-05 | 深圳迈瑞生物医疗电子股份有限公司 | 院前急救系统、急救端及医院端 |
JP2016212810A (ja) * | 2015-05-13 | 2016-12-15 | 富士通フロンテック株式会社 | 院外サーバ、診療案内サービスシステム及び診療案内方法 |
CN106888226A (zh) * | 2015-12-15 | 2017-06-23 | 北京四海云医科技有限公司 | 院前急救云平台 |
CN207560051U (zh) * | 2017-10-31 | 2018-06-29 | 清远恒成智道信息科技有限公司 | 网络安全隔离系统 |
CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
CN111147500A (zh) * | 2019-12-30 | 2020-05-12 | 国网河南省电力公司南阳供电公司 | 一种基于数据安全处理的信息内网数据中转设备和方法 |
-
2020
- 2020-11-24 CN CN202011325932.5A patent/CN112333286A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2435881Y (zh) * | 2000-07-11 | 2001-06-20 | 深圳市科健信息技术有限公司 | 网络安全交换装置 |
CN101064659A (zh) * | 2006-04-28 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 一种数据传输系统及方法 |
CN101103903A (zh) * | 2006-08-28 | 2008-01-16 | 周振忠 | 移动急救监护系统 |
US20130111038A1 (en) * | 2010-07-09 | 2013-05-02 | Attila Technologies, Llc | Transparent Proxy Architecture for Multi-Path Data Connections |
CN102377697A (zh) * | 2011-11-16 | 2012-03-14 | 华为技术有限公司 | 一种网络物理隔离条件下的数据处理方法和系统 |
CN103136438A (zh) * | 2011-12-05 | 2013-06-05 | 深圳迈瑞生物医疗电子股份有限公司 | 院前急救系统、急救端及医院端 |
JP2016212810A (ja) * | 2015-05-13 | 2016-12-15 | 富士通フロンテック株式会社 | 院外サーバ、診療案内サービスシステム及び診療案内方法 |
CN106888226A (zh) * | 2015-12-15 | 2017-06-23 | 北京四海云医科技有限公司 | 院前急救云平台 |
CN207560051U (zh) * | 2017-10-31 | 2018-06-29 | 清远恒成智道信息科技有限公司 | 网络安全隔离系统 |
CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
CN111147500A (zh) * | 2019-12-30 | 2020-05-12 | 国网河南省电力公司南阳供电公司 | 一种基于数据安全处理的信息内网数据中转设备和方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023071460A1 (zh) * | 2021-10-27 | 2023-05-04 | 北京字节跳动网络技术有限公司 | 用于数据交换的方法、系统、装置和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105812387A (zh) | 一种单向数据安全交换设备 | |
CN107682148A (zh) | 一种车辆总线与互联网通讯系统之间的安全访问系统及方法 | |
CN112333286A (zh) | 院前信息与急诊科信息数据安全共享系统 | |
CN109644189A (zh) | 数据总线保护设备和方法 | |
CN112822180A (zh) | 内外网跨链通信方法、装置、计算机设备和存储介质 | |
RU2454819C2 (ru) | Способ и система для считывания данных из памяти удаленного мобильного устройства | |
CN102737452B (zh) | 终端移机监控方法及系统 | |
CN104917771B (zh) | 一种用单cpu实现安全系统对外安全通讯的装置 | |
CN106845067A (zh) | 商业保险直赔直付通道智能转化系统及方法 | |
CN105306592A (zh) | 具有远程解锁功能的智能燃气表系统 | |
CN103986736B (zh) | 用于网络安保的通信接口及通信方法 | |
CN106657306A (zh) | 智慧燃气物联网系统的带信息处理的物联网传感模块 | |
CN106781408A (zh) | 运用带信息处理的物联网传感模块的水表 | |
CN106790371A (zh) | 带信息处理的物联网传感模块 | |
US20220224672A1 (en) | Gateway device | |
CN106657275A (zh) | 基于窄带通信的带信息处理的物联网传感模块 | |
US7861293B2 (en) | Mobile terminal and authentication method | |
CN106790375A (zh) | 基于窄带通信的物联网感传模块 | |
CN105069616A (zh) | Nfc手机支付电子票系统 | |
CN211429341U (zh) | 一种跨平台物联网通讯组件、设备及系统 | |
CN106790476A (zh) | 智慧燃气物联网系统的物联网传感模块 | |
CN106506666A (zh) | 物联网传感模块 | |
JP2003337861A (ja) | 医療情報提供システム | |
CN106506667A (zh) | 基于窄带通信的物联网传感模块 | |
CN106781354A (zh) | 基于宽带通信的物联网感传模块 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |